#vmwarecolumn

vSphere 8.0 Update 1 の NFS マルチ接続

今後のvSphere 8.0 Update 1リリースには、多くのエキサイティングな新機能が含まれており、その一部については、vSphere 8.0 Update 1 の発売発表を取り上げたThe Unexplored TerritoryおよびVirtuallySpeaking Podcasts を聞くことで学ぶことができます。注目されているコア ストレージ プラットフォーム機能の 1 つは、以下のスクリーンショットに示すように、ユーザーが特定の VMKernel インターフェイスを選択して分離できるようにする、待望の NFS 機能です。

これは実際、次期 vSphere 8.0 Update 1 リリースの一部となるもう 1 つの興味深い NFS 機能を思い出させました。これは、ESXi が単一の NFS v3 ボリュームに対して複数の TCP 接続をサポートするもので、この NFS に詳しい人にとっては nconnect とも呼ばれます。容量。

この新しい NFS 機能に興味がある人にとって、この設定は最初は ESXi ホスト上で vSphere API または ESXCLI を直接使用することによってのみ構成可能であることに注意することが重要です。

vSphere API

既存の vSphere API createNasDatastore() が更新され、使用する接続数を指定する 新しい接続プロパティが追加されました。デフォルトでは、最大 4 つの接続を構成できますが、ESXCLI を使用して変更できる/NFS/MaxConnectionsPerDatastoreと呼ばれる次の ESXi 詳細設定を更新することで、最大 8 つに増やすこともできます。

以下は、PowerCLI を使用し、NFS v3 データストアをアタッチする新しい vSphere API プロパティを示す例です。

$datastoreSys = Get-View (Get-VMHost 192.168.30.89).ExtensionData.ConfigManager.DatastoreSystem $nfsSpec = New-Object VMware.Vim.HostNasVolumeSpec $nfsSpec.RemoteHost = "192.168.30.6" $nfsSpec.RemotePath = "/mnt/nfs" $nfsSpec.LocalPath = "NFS" $nfsSpec.AccessMode = "readWrite" $nfsSpec.Type = "NFS" $nfsSpec.Connections = 4 $datastoreSys.CreateNasDatastore($nfsSpec)

注： この新しい vSphere API プロパティにアクセスするには、vSphere 8.0 Update 1 と互換性のある新しいバージョンの PowerCLI 13.1 が必要です。

ESXCLI

NFS データストアに接続するための既存の ESXCLI コマンドも更新され、 --connections (-c)という新しい引数が追加されました。これにより、以下の例に示すように接続数を指定できるようになります。

esxcli storage nfs add -H 192.168.30.6 -s /mnt/nfs -v NFS -c 4

最後に、ESXCLIオプションを使用する際の注意点として、NFSボリュームが既にマウントされた後に接続数を増やすことができるため、vSphere 8.0 Update 1へのアップグレード後にこの新機能を利用することが非常に容易になりました。

最初の NFS マウントに接続が 1 つしかなく、それを 4 に増やしたいとします。次の ESXCLI コマンドを実行して接続数を変更します。

esxcli storage nfs param set -v NFS -c 4

以下は、上記のワークフローのスクリーンショットです。

ESXi キックスタート自動化の一部を新しい configstorecli コマンドに置き換えるにはどうすればよいですか?

数週間前、ESXiスクリプト インストールとも呼ばれる ESXi キックスタートを使用してすでに ESXi インストールを自動化しているお客様から質問を受けましたが、まったく同じ自動化を最新の ESXi 7.0 リリースに移行する際に問題が発生しました。

お客様が ESXi パスワード ポリシーの管理に使用していた方法 ( /etc/pam.d/passwdファイルの更新による) は期待どおりに機能しなくなりました。これは、私が作成した ESXi ConfigStore の導入の結果でした。ここについて。

記事で述べたように、ESXi ConfigStore の目標は次のとおりです。

ESXi 7.0 Update 1 で最初に導入された ConfigStore の目的は、さまざまな構成ファイルを含むさまざまな方法に依存するのではなく、ESXi ホストのすべての構成を集中管理することです。

私がお客様に提供した解決策は、ESXi パスワード ポリシーを構成する現在の方法を configstorecli に置き換えて、ESXi キックスタートの自動化を維持することでした。お客様に詳細を入力しているときに、新しい configstorecli を使用して ESXi を構成する古い方法の一部を更新する方法があまり直感的ではない可能性があることに気付きました。上記のパスワード ポリシーの例であっても、実際には、正しい configstorecli コマンドと構文を理解するのに数分かかりました。

vSphere 8 では、VMware は新しいvSphere 構成プロファイルの Tech Preview をリリースしました。これは最終的に vSphere ホスト プロファイルに置き換わるものであり、これは今後のイメージ管理と構成管理の両方のための全体的な vSphere ライフサイクル管理 (vLCM) ソリューションの一部です。 ESXi。ここで取り上げる理由は、vSphere 構成プロファイルが実際に舞台裏で ESXi ConfigStorage を利用しており、特定の構成設定がどこに保存されているかを理解するのに役立つことがわかったからです。

configstorecli にはスキーマ操作があり、次のコマンドを使用して初期のトップレベル構成を確認できます。

configstorecli schema get

ただし、構成ファイルのスキーマを実際に確認するには、さらに探索する必要があり、場合によってはさまざまなコンポーネント、グループ、およびキーのそれぞれを反復処理して、探しているものを見つける必要があります。

ESXi パスワード ポリシーの例を使用すると、最終的にそれが esx->security->settings の下にあることがわかり、次のコマンドを使用してスキーマ設定にアクセスできるようになります。

configstorecli schema get -c esx -g security -k settings

これは非常に基本的な例かもしれませんが、設定を見つける前に少し試してみる必要があり、他のより複雑な設定については、確かに直感的ではないかもしれません。

vLCM で有効化された vSphere 8.0 クラスタを利用し、ネストされた ESXi VMを接続することにより、vSphere 構成プロファイルのいくつかの優れた機能を活用して、configstorecli で使用できる構成構造を理解することができました。

オプション 1 - vSphere 構成プロファイル内のコンプライアンスビューを使用します。これを行うには、ネストされた ESXi ホストに必要な変更を加えるだけです (ネストされた ESXi を使用すると、実際の ESXi ホストへの影響を心配せずに調査し、その結果を実際のセットアップに適用できることも意味します)。同じパスワード ポリシーの例を使用し、ESXi ホストを含​​む vSphere クラスタを選択し、[構成] -> [望ましい状態] -> [構成] -> [コンプライアンス]に移動すると、望ましい状態とは異なるさまざまな設定を下にスクロールできます。

ESXi パスワード ポリシー設定は、実際には /profile/ esx / security / settings にあり、それぞれconfigstorecli のコンポーネント、グループ、キーにマッピングされている ことがわかります。

オプション 2 - vSphere 構成プロファイル内の[設定]ビューを使用して、完全なホスト スキーマまたはホスト構成をエクスポートします。これを行うには、ネストされた ESXi ホストに必要な変更を加えるだけです (ネストされた ESXi を使用すると、実際の ESXi ホストへの影響を心配せずに調査し、その結果を実際のセットアップに適用できることも意味します)。同じパスワード ポリシーの例を使用し、ESXi ホストを含​​む vSphere クラスタを選択し、[構成] -> [望ましい状態] -> [構成] -> [設定] に移動します。次に、3 つの点のボタンをクリックすると、参照ホストから抽出するか、構成スキーマをエクスポートするという 2 つのオプションが表示されます。生のスキーマの内容を単に見るよりも、行った設定の変更を簡単に特定できるため、個人的には前者をお勧めします。

JSON ドキュメントの残りの部分を折りたたんでみました。ご覧のとおり、結果はオプション 1 と同じです。ESXi パスワード ポリシー設定は、実際には /profile/esx/security/settings にあり、それぞれコンポーネント、グループ、キーにマッピング されています。 configstorecli内。オプション 2 を使用するもう 1 つの利点は、実際の構成可能なパラメーターとそのそれぞれの値も確認できることです。これは、必要な変更を行うために必要なものでもあります。

ESXi パスワード ポリシーを管理するための正しいコンポーネント、グループ、キーを特定したので、configstorecli を使用して目的の構成を適用できるようになります。configstorecli を使用したファイル操作の場合、「 set 」操作を使用してすべての構成を置き換えるか、「 update 」操作を使用して構成のサブセットを変更できます。

configstorecli を使用してすべての構成可能なパラメーターを抽出する 1 つの方法は、次のコマンドを実行して現在の構成を取得することです。

configstorecli config current get -c esx -g security -k settings

新品の未構成の ESXi ホストがある場合 (特に、ネストされた ESXi VM を使用している場合)、出力は表示されません。その理由は、図に示すように、構成がシステムのデフォルト値と異なっていないためです。以下のスクリーンショット。

代わりに、次のコマンドを実行してデフォルト構成 を取得することで、構成可能なパラメーターをすべて抽出できます。

configstorecli config default get -c esx -g security -k settings

すべての構成 を置き換える場合は、JSON 出力をファイルに保存し、必要な編集を行ってから、次のコマンドを実行して変更を適用するだけです。

configstorecli config default get -c esx -g security -k settings > current.json configstorecli config current set -c esx -g security -k settings -i current.json

構成のサブセットを置き換える 場合は、必要な JSON ファイルを保存または作成し、必要な編集を行ってから、次のコマンドを実行して変更を適用します。

configstorecli config default get -c esx -g security -k settings > current.json configstorecli config current update -c esx -g security -k settings -infile current.json

vSphere 8.0 Update 1 での ESXi configstorecli の機能強化

ESXi configstorecli は vSphere 7.0 Update 1 で導入され、さまざまな構成ファイルを含むさまざまな方法に依存するのではなく、ESXi ホストのすべての構成を一元管理する ESXi ConfigStore へのアクセスを提供します。ここでこの復習記事を確認することを強くお勧めします。configstorecli について聞いたことがない場合は、ESXi ConfigStoreは、vSphere Lifecycle Manager (vLCM) ソリューションの一部でもある新しいvSphere 構成プロファイル機能を強化する基盤インフラストラクチャでもあります。

現在、キックスタートを使用して ESXi インストールを自動化している、または計画している人向けに、既存の自動化の一部を新しい ESXi configstorecli を使用するように変換し始める方法について昨年ここに記事を書きました。これも別の記事です。いや、もう。

configstorecli を使用するときに私が個人的に感じた課題の 1 つは、使用可能なさまざまなコンポーネント、グループ、キーの全体的なスキーマを純粋に把握することでした。このブログ投稿(こちら)で構成ストアをトラバースする方法を実証しましたが、それでも理想的とは言えない経験をしました。スキーマ全体を表示するのではなく、構成ストア自体をもう少し反復的に調べてほしかったと思います。構成ストアは JSON ドキュメントとして保存されているため、各ノードをゆっくりと確認できます。

次期 vSphere 8.0 Update 1 で configstorecli が強化され、スキーマの「リスト」操作の動作が、選択したコンポーネントとグループに応じて出力で増分されるようになったと知ったとき、私はうれしい驚きを感じました。これがどのように機能するかを確認するには、esx コンポーネント内を移動してさまざまなグループを選択する様子を示す以下の GIF をご覧ください。

特定の仮想マシンへの vSphere UI リンクの生成

一部の組織では、VM がプロビジョニングされた後、vSphere UI の URL を含むログイン認証情報を含む通知 (電子メール、Slack など) をエンド ユーザーに送信するのが一般的です。

通常、提供される URL は単なる vCenter Server のベース URL であり、エンド ユーザーはログインして、vSphere インベントリ内の特定の VM に移動する必要があります。より良いエンド ユーザー エクスペリエンスを社内ユーザーに提供できないかという質問が提起されました。彼らは、エンド ユーザーに VM に直接アクセスできる特定の URL リンクを提供し、将来の使用のためにブックマークすることもできるようにしたいと考えていました。

さらに、顧客は、既存のプロビジョニング ワークフローに組み込めるように、プログラムで URL を生成することにも興味を持っていました。

vSphere UI の各インベントリ オブジェクトには一意の URL があるため、これは簡単に実現できます。このブログ投稿では、主に VM インベントリ オブジェクトに焦点を当てます。このオブジェクトは、[ホスト/クラスタ]ビューまたは[VM/VM テンプレート]ビューに存在しますが、この概念は他の vSphere インベントリ オブジェクトにも当てはまります。

[ホスト/クラスター] ビューでは、VM の URL は次のようになります:  https://vcsa.primp-industries.local/ui/app/vm;nav=h/urn:vmomi:VirtualMachine:vm-40043:056a402b-2b3d-4f74-93f7-fa818adff697/summary

「VM/VM テンプレート」ビューでは、VM の URL は次のようになります:  https://vcsa.primp-industries.local/ui/app/vm;nav=v/urn:vmomi:VirtualMachine:vm-40043:056a402b-2b3d-4f74-93f7-fa818adff697/summary

上記の両方の URL からわかるように、唯一の違いは、ビューがホスト/クラスター ( h ) にあるか、VM/VM テンプレート ( v ) にあるかを指定する「 nav= 」キーであり、URL の残りの部分は同じです。これには、青色のVM 管理オブジェクト参照 (MoRef) IDとオレンジ色のvCenter Server インスタンス UUIDが含まれます。

これらすべての情報を使用すると、vSphere UI 内で特定の VM の URL の生成を簡単に自動化できます。これを実証するために、vSphere API を使用し、次のスニペットを使用して PowerCLI を通じてそれを利用します。

$vmName = "Rocky-Linux-9"

$uiView = "v"

$vcHostname = $global :DefaultVIServer.name

$vcInstanceUUID = $global :DefaultVIServer.InstanceUuid

$vmId = (( Get-VM $vmName ) .id ) 。replace ( "VirtualMachine-" , "VirtualMachine:" )

書き込みホスト「https://${vcHostname}/ui/app/vm;nav=${uiView}/urn:vmomi:${vmId}:${vcInstanceUUID}/summary」

vSphere データストア アクティビティの監査 (ダウンロード、アップロード、コピー、移動、名前変更、削除)

毎週の応答であるvCenter Server イベント は、vSphere 環境内で何かが発生したときに、誰が、何を、いつ発生したかを理解するのに役立つ最初の出発点となるはずです。vCenter Server からすぐに公開できる 2,000 以上のイベントがあり、vCenter Server と統合されたセカンド パーティおよびサード パーティのソリューションからさらに数百のイベントが公開されます。

vCenter Server イベントとVMware Event Broker Appliance (VEBA)の機能を組み合わせると、文字通り無限の数のユース ケースを解決できる強力なイベント ドリブン オートメーション ソリューションが手に入ります。その多くは、この記事にある既存のユーザーによって共有されています。ドキュメントはこちら。

今日、顧客の vSphere データストア アクティビティの監査と、誰かが仮想マシン仮想ディスク (VMDK) を手動でダウンロードしたときの特定についての質問を受けました。

おそらくご想像のとおり、答えは vCenter Server イベントの中にあります。実際、上のスクリーンショットに示すように、vCenter Server インベントリ オブジェクトを選択すると、vSphere UI の [イベント] でこれを確認することもできます。

上の例では、vSphere データストアを手動で参照し、特定の VM の VMX ファイルと VMDK ファイルの両方をダウンロードしました。これが vCenter Server にDatastoreFileDownloadEventとしてキャプチャされていることがわかります。これには、誰といつの情報だけでなく、詳細も含まれています。ダウンロードされたもの。vSphere API を使用してこのようなイベントを簡単に監査したり、VEBA を活用してそのようなイベントが発生したときにリアルタイム通知を構築したり、管理者やセキュリティ チームにすぐに通知したり、監査とコンプライアンスのためにこの情報を長期アーカイブ システムに保存したりすることもできます。目的。先ほども言いましたが、可能性は本当に無限です。

DatastoreFileDownloadEvent に加えて、興味があるかもしれない他のタイプの vSphere データストア アクティビティがあります。参考までに、これらのアクティビティにマップされる他の vCenter Server イベントのリストを以下にまとめました。

DatastoreFileUploadEvent - vSphere データストアへのファイルのアップロード

DatastoreFileCopiedEvent - vSphere データストアからのファイルのコピー

DatastoreFileDeletedEvent - vSphere データストアからのファイルの削除

DatastoreFileMovedEvent - vSphere データストアからのファイルの移動または名前変更

vCenter Converter 6.4 ベータ版が公開されました

VMware のエキサイティングなリリース週間をさらに盛り上げるために、vCenter Converter チームが次の 6.4 リリースのパブリック ベータ版をリリースしたことをお知らせできることを嬉しく思います。

既存の vCenter Converter ベータ参加者は、vCenter Converter ベータ コミュニティhttps://communities.vmware.com/t5/vCenter-Converter/ct-p/5385にアクセスして最新リリースをダウンロードできます。ベータ プログラムに参加したい場合は、 https://www.vmware.com/learn/1645300_REG.htmlから無料で登録してください。

更新 (05/11/23) - vCenter Converter 6.4 が正式に GA され、ここからダウンロードできるようになりました。

vCenter Converter 6.4 には、vSphere 8 のサポートなど、魅力的な新しいアップデートが多数あります。また、要望の多かったもう 1 つの機能は、Amazon EC2 インスタンスから vSphere ベースの VM に変換する機能です。詳細については、ここにあるリリースノートを参照してください。

NVMeディスクコントローラのサポートを追加

準仮想化 SCSI ディスク コントローラのサポートを追加しました

ハードウェア バージョン 20 までの仮想マシンの互換性のサポートが追加されました

VMware vCenter バージョン 8.0 および VMware ESXi バージョン 8.0 のサポートを追加しました。

- VMware Workstation バージョン 17 および VMware Fusion バージョン 13 のサポートを追加しました。

Amazon EC2 インスタンスの変換サポートを追加しました (AWS EC2 から VMware vSphere またはVMware Cloud on AWS へ)

UEFI セキュア ブートの変換サポートを追加しました

Microsoft VBS の変換サポートを追加しました

ESXi 8.0 Update 1 用 USB ネットワーク ネイティブ ドライバー Fling

Songtao と私は、最新の ESXi 8.0 Update 1 リリースをサポートする、ESX v1.12 Fling 用の互換性のあるバージョンの USB ネットワーク ネイティブ ドライバーがリリースされたことを嬉しく思います。🥳

このリリースには、以下に示すいくつかのマイナーな機能拡張と修正も含まれています。

新しい DLINK RTL8156 デバイスのサポート (0x2001:0xb301)

サポートされる USB ネットワーク デバイスの最大数が 8 から 12 に更新されました

RTL8156 アダプターの 2.5GbE リンク速度の問題を解決しました

さらに、ESXi 8.0 Update 1 がリリースされたばかりですが、誰もが最新バージョンを使用しているわけではないこともわかっており、これらの機能強化と修正は、ESX v1.12 Fling ドライバー用の USB ネットワーク ネイティブ ドライバーのバージョンにも移植されています。 ESXi 8.0、8.0a、8.0b など

ESXi 8.x の目的のバージョンに基づいて、次の ESXi コンポーネント ZIP ファイルを使用します。

ESXi 8.0 - ESXi800-VMKUSB-NIC-FLING-64098182-component-21668107.zip

ESXi 8.0 Update 1 - ESXi80U1-VMKUSB-NIC-FLING-64098092-component-21669994.zip

注:これらの機能拡張/修正を以前の ESXi リリースにバックポートする予定はありません。

最後に、カスタム ESXi ISO またはイメージ プロファイルの作成を検討していて、vCenter Server が既存であるか導入できる場合は、UI または PowerCLI 経由で vSphere Lifecycle Manager (vLCM) を使用して、カスタムイメージ。

クイック ヒント - vCenter Converter を使用して Windows で MachineGUID を保存する

Microsoft Windows の物理から仮想 (P2V) または仮想から仮想 (V2V) への移行を実行するために一般的な vCenter Converter ツールを使用する場合、MachineGuid ( HKLM->SOFTWARE-> Microsoft- > Cryptography->MachineGuid ) は次のことを行うことができます。移行設定に基づいて変更します。

デフォルトでは、vCenter Converter のドキュメントで説明されているように、変換された仮想マシンがターゲット環境で適切に起動するように、[ターゲット仮想マシンの再構成]オプションが選択されています。

MachineGuid を保持したい場合は、移行を開始する前にこのボックスのチェックを外すだけです。最新バージョンの Windows ではこれは問題になりませんが、古いリリースを変換する場合は、この設定を利用する前にコンバータのワークロードが適切に起動することを確認する必要があります。